Методические указания к выполнению лабораторных работ для студентов всех форм обучения специальности


Лабораторная работа №8. Безопасность



жүктеу 446 Kb.
бет11/12
Дата13.02.2022
өлшемі446 Kb.
#35936
түріМетодические указания
1   ...   4   5   6   7   8   9   10   11   12
AUES



Лабораторная работа №8. Безопасность

 

Цель работы:

- изучение настроек файервола;

- приобретение навыков работы по настройке шифрования дисков;

- научиться устанавливать защиту от взлома с LiveCD.

1 Рабочее задание

 

1.     Найти в системе настройки файервола, сконфигурировать их «под себя».



2.     Настроить шифрование файлов, папок и дисков в своей системе.

3.     Изучить ресурс http://www.linux.org.ru/wiki/en/Linux_Security_FAQ и разобрать несколько способов защиты от взлома.

4.     Реализовать несколько правил безопасной работы в Linux.

2 Методические указания к выполнению

 

С появлением в 2.6-х ядрах низкоуровневого драйвера логических томов - Device mapper стала возможной работа не только с петлевыми устройствами, но и непосредственно с дисковыми разделами. Более того, благодаря модульной структуре Device mapper, ничто не мешает, комбинируя различные цели, организовать шифрование данных на RAID-массиве или создать зашифрованный своп. Цель для Device mapper, отвечающая за шифрование данных, называется dm-crypt.



Результат шифрования файла с помощью OpenSSL представлен на рисунке 16. Команда в консоли, использованная при шифровании: «openssl enc –e –aes-256-cbc –in /home/user/inet.odt –out inet.odt.encoded». После этого пароль вводится 2 раза для шифрования файла inet.odt. Опция -enc значит, что шифрование идет с помощью алгоритма (AES256); -e указывает на процедуру шифрования; -in указывает входящий файл; -out выходящий файл.

 

 

Рисунок 16 – результат шифрования файла inet.odt с помощью ssh



 

Для дешифрования: «openssl enc –d –aes-256-cbc –in /home/user/inet.odt –out inet.odt_descrypto». Параметр -d указывает на дешифровку файла.

 

3 Список контрольных вопросов



 

1.          Где хранятся файлы с паролями в системе и как их можно защитить?

2.          Какими методами можно зашифровать файлы?

3.           Рассказать суть метода взлома через CD-диск.




жүктеу 446 Kb.

Достарыңызбен бөлісу:
1   ...   4   5   6   7   8   9   10   11   12




©g.engime.org 2024
әкімшілігінің қараңыз

    Басты бет
рсетілетін қызмет
халықаралық қаржы
Астана халықаралық
қызмет регламенті
бекіту туралы
туралы ережені
орталығы туралы
субсидиялау мемлекеттік
кеңес туралы
ніндегі кеңес
орталығын басқару
қаржы орталығын
қаржы орталығы
құрамын бекіту
неркәсіптік кешен
міндетті құпия
болуына ерікті
тексерілу мемлекеттік
медициналық тексерілу
құпия медициналық
ерікті анонимді
Бастауыш тәлім
қатысуға жолдамалар
қызметшілері арасындағы
академиялық демалыс
алушыларға академиялық
білім алушыларға
ұйымдарында білім
туралы хабарландыру
конкурс туралы
мемлекеттік қызметшілері
мемлекеттік әкімшілік
органдардың мемлекеттік
мемлекеттік органдардың
барлық мемлекеттік
арналған барлық
орналасуға арналған
лауазымына орналасуға
әкімшілік лауазымына
инфекцияның болуына
жәрдемдесудің белсенді
шараларына қатысуға
саласындағы дайындаушы
ленген қосылған
шегінде бюджетке
салығы шегінде
есептелген қосылған
ұйымдарға есептелген
дайындаушы ұйымдарға
кешен саласындағы
сомасын субсидиялау